Skip to main content

iPhonesta on löytynyt uusi vaarallinen haavoittuvuus, joka on onneksi sittemmin jo korjattu

iPhone waterproof
(Kuva: Apple)

Googlen Project Zero -tiimi on löytänyt vaarallisen uuden iOS-haavoittuvuuden, jonka avulla hyökkääjät voisivat kaapata käyttäjän iPhonen etäältä.

Haavoittuvuus on onneksi sittemmin jo korjattu, mutta päivittämättömien puhelinten kohdalla riski on edelleen läsnä ja voi johtaa käyttäjän henkilökohtaisten tietojen joutumisen vääriin käsiin.

Sen avulla hakkerit voivat ottaa jotkin iPhone- ja iOS-laitteet haltuun etäältä, jolloin he voisivat lukea viestejä ja katsella kuvia, kunhan laite olisi kuitenkin verrattain lähellä hakkeroijaa.

Haavoittuvuus kuvaillaan tarkemmin Project Zero -tutkija Ian Beerin julkaisemassa blogimerkinnässä. Se löydettiin Apple Wireless Direct Link -protokollalla luotujen AirDropin ja Sidecarin mesh-verkkojen avulla.

Etähallinta

Beer tosin myöntää, että haavoittuvuuden hyödyntämisessä kesti kuusi kuukautta, mutta ettei sen soisi silti antavan turvallisuudentunnetta Applelle tai muillekaan iPhonen omistajille.

Monilla haitallisissa tarkoituksissa lähestyvillä tekijöillä on Beeria kattavammat resurssit ja tietotaito, jolloin murto voitaisiin tehdä paljon nopeammin. Hän teorisoi lisäksi, että suuntaavat antennit ja korkeat lähetystaajuudet voisivat lisätä hyökkäyksen kantamaa entisestään.

Applen aiemmin tänä vuonna julkaisema turvallisuuspäivitys on korjannut nyt ilmi tulleen haavoittuvuuden ja se on korjattu uusimmissa iOS-versioissa.

Vaikka haavoittuvuuden mahdollisesta väärinkäytöstä ei ole todisteita, sen paljastuminen on herättänyt huolia. Varsinkin Applen kohdalla, jolle turvallisuusasiat ja laitteidensa turvallisuus ovat yhtiön lupaama tae käyttäjille.

Lähde: The Verge